Month: July 2016

Dead Rising: Zombie Remastered

Fotoreporter Frank West muss wieder in den Kampf: Capcom arbeitet an der Remastered-Version von Dead Rising und den beiden Nachfolgern. Ob die Neuauflagen auch in Deutschland erscheinen, ist unklar. (Capcom, Jugendschutz)

Fotoreporter Frank West muss wieder in den Kampf: Capcom arbeitet an der Remastered-Version von Dead Rising und den beiden Nachfolgern. Ob die Neuauflagen auch in Deutschland erscheinen, ist unklar. (Capcom, Jugendschutz)

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App

Der Akku hält 20 Tage, zusätzlich zum Schrittzähler gibt es eingebaute Herzfrequenzmessung am Handgelenk – und das alles für rund 40 Euro. Zur Alternative für die teurere Konkurrenz wird das Mi Band 2 von Xiaomi aber vor allem durch eine App, die eine bestimmte Funktion freischaltet. (Xiaomi, OLED)

Der Akku hält 20 Tage, zusätzlich zum Schrittzähler gibt es eingebaute Herzfrequenzmessung am Handgelenk - und das alles für rund 40 Euro. Zur Alternative für die teurere Konkurrenz wird das Mi Band 2 von Xiaomi aber vor allem durch eine App, die eine bestimmte Funktion freischaltet. (Xiaomi, OLED)

Nougat: Letzte Vorabversion von Android 7.0 hat noch Fehler

Google hat pünktlich die letzte Vorabversion von Android 7.0 veröffentlicht. Im Spätsommer soll die neue Android-Hauptversion dann fertig sein. Bis dahin müssen noch letzte Fehler korrigiert werden. (Google, Android)

Google hat pünktlich die letzte Vorabversion von Android 7.0 veröffentlicht. Im Spätsommer soll die neue Android-Hauptversion dann fertig sein. Bis dahin müssen noch letzte Fehler korrigiert werden. (Google, Android)

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP)

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP)

Kurze Songs: iTunes 12.4.2 löst Wiedergabeprobleme

Apple hat mit iTunes 12.4.2 ein Update für seinen Medienplayer veröffentlicht, das einen kuriosen Fehler behebt. Die Vorversion stoppte bei Titeln die Wiedergabe, die kürzer als 60 Sekunden sind. Das konnte ganze Playlisten durcheinanderbringen. (iTunes, Apple)

Apple hat mit iTunes 12.4.2 ein Update für seinen Medienplayer veröffentlicht, das einen kuriosen Fehler behebt. Die Vorversion stoppte bei Titeln die Wiedergabe, die kürzer als 60 Sekunden sind. Das konnte ganze Playlisten durcheinanderbringen. (iTunes, Apple)

Future Bus: Mercedes-Benz lässt Stadtbus autonom mit 70 km/h fahren

Mercedes hat mit dem Future Bus einen Nahverkehrsbus vorgestellt, der in Amsterdam teilautomatisiert fährt und mit bis zu 70 km/h auf einer 20 Kilometer langen Strecke verkehrt. Seine Technik wird auch bei Lkws eingesetzt. (Autonomes Fahren, Technologie)

Mercedes hat mit dem Future Bus einen Nahverkehrsbus vorgestellt, der in Amsterdam teilautomatisiert fährt und mit bis zu 70 km/h auf einer 20 Kilometer langen Strecke verkehrt. Seine Technik wird auch bei Lkws eingesetzt. (Autonomes Fahren, Technologie)

Update: Apple aktualisiert alle Betriebssysteme

Apple hat seine vier Betriebssysteme aktualisiert. iOS 9.3.3, OS X 10.11.6, WatchOS 2.2.2 und TVOS 9.2.2 beheben Fehler und sollen die Leistung verbessern. Neue Funktionen hebt sich Apple für den Herbst auf. (Apple, Apple TV)

Apple hat seine vier Betriebssysteme aktualisiert. iOS 9.3.3, OS X 10.11.6, WatchOS 2.2.2 und TVOS 9.2.2 beheben Fehler und sollen die Leistung verbessern. Neue Funktionen hebt sich Apple für den Herbst auf. (Apple, Apple TV)

Criminals plant banking malware where victims least expect it

Result was a highly effective means for distributing account-draining trojan.

A criminal gang recently found an effective way to spread malware that drains online bank accounts. According to a blog post published Monday, they bundled the malicious executable inside a file that installed a legitimate administrative tool available for download.

The legitimate tool is known as Ammyy Admin and is used to provide remote access to a computer so someone can work on it even when they don't have physical access to it. According to Monday's blog post, members of a criminal enterprise known as Lurk somehow managed to tamper with the Ammyy installer so that it surreptitiously installed a malicious spyware program in addition to the legitimate admin tool people expected. To increase their chances of success, the criminals modified the PHP script running on the Ammyy Web server, suggesting they had control over the website.

What resulted was a highly effective means for distributing the banking trojan. That's because the legitimate tool Ammyy provided was in many ways similar to the banking trojan in that they both provided remote access to the computer they ran on. As researchers from antivirus provider Kaspersky Lab explained:

Read 3 remaining paragraphs | Comments

Baseball exec gets 46 months in prison after guessing rival team’s password

Christopher Correa got unauthorized access to Houston Astros’ private files.

(credit: Brian Wibbenmeyer)

A former executive for the St. Louis Cardinals baseball team, Christopher Correa, was sentenced Monday to 46 months in prison. In 2013, he successfully guessed a password to access an online database for confidential data held by another baseball team, the Houston Astros.

Correa pleaded guilty earlier this year to five counts under the Computer Fraud and Abuse Act, a notorious 1980s-era hacking statute.

“You have made it harder for them to live their lives,” US District Judge Lynn N. Hughes said during the court hearing, referred to the necessity of tighter security around all of Major League Baseball.

Read 5 remaining paragraphs | Comments